在运维的过程中有这样的情景:单域多站点架构中,不同站点管理员均为域管理员,但是管理上限制只允许维护本地域控和对应的OU,现发现某些重要的内部应用DNS记录被修改。

请问DNS记录修改在windows 2008 R2系统中可否审核?例如从AD属性和对应的审核着手。

回答:针对您的这个问题,我进行了大量的调查与测试,发现我们可以按照以下方法来对DNS的修改信息进行审查。

如果DNS区域是AD集成区域,那么可以开启Audit directory service access 审查功能。

如果DNS区域是非AD集成区域,那么可以开启Audit object access 功能。详情请参考这篇文章: http://support.microsoft.com/kb/310399

以上的审查策略可以在以下位置找到:Local Security Policy—Local Policy —Audit Policy。

Xiongfei Wu

DNS记录修改审核的相关文章请参考